Spamhaus 的研究人员发现跟踪的僵尸网络 C&C 服务器数量减少了 12%,活跃强度可能有所下降。
C&C 服务器数量
2021 年第二季度监测发现 1462 个 C&C 服务器,相比上个季度的 1660 个下降了 12%。月均值也从每月 553 个下降到 487 个。
C&C 服务器位置
位于拉丁美洲的 C&C 服务器显著减少,其中哥伦比亚和阿根廷双双跌出前二十,巴西锐减 40%。只有巴拿马蹿升至第 13 位。
相比拉丁美洲的显著下降,欧洲的 C&C 服务器数量在持续增长,前二十名新增了捷克、波兰和芬兰。与此同时,德国、法国、拉脱维亚和英国的 C&C 服务器数量也在增长。
恶意代码
好消息是 Emotet 被摧毁后,第二季度也没有发现 Emotet 的痕迹。而恶意代码从远控(RAT)、凭据窃取向 Dropper 大幅转移。
Raccoon 在上个季度仅位列第八,而本季度上升至榜首。也有很多在暗网销售的恶意软件家族在本季度上榜,情况不容乐观。
顶级域名
顶级域名.com排名第一,新的 C&C 域名从 1549 个增加到 4113 个,增长率达到 166%。而 .xyz也增长了 114% 取代了 .top。
域名注册商
在美国域名注册商 NameSilo 处注册的 C&C 域名增加了 594%。即使在 Namecheap 的 C&C 域名增加了 52% 的情况下,NameSilo 也将 Namecheap 逼到了第二位。
美国、德国和中国的注册商注册的 C&C 域名都出现了快速增长。
托管最多的主机服务商
托管最多的主机服务商从亚马逊变成了 DigitalOcean,而微软托管了大量的 Vjw0rm 和 BitRAT 基础设施。
而 Mail.ru、DigitalOcean、Eurobyte 和 Telstra 托管的 C&C 服务器数量都在下降。
参考来源:Spamhaus
